Дипломная работа (бакалавр/специалист) на тему Контроль и защита информации на автоматизированных рабочих местах центров обслуживания клиентов ПАО СК «Росгосстрах»
-
Оформление работы
-
Список литературы по ГОСТу
-
Соответствие методическим рекомендациям
-
И еще 16 требований ГОСТа,которые мы проверили
Введи почту и скачай архив со всеми файлами
Ссылку для скачивания пришлем
на указанный адрес электронной почты
Содержание:
Список используемых сокращений 4
Введение 5
Глава 1. Описание деятельности центров обслуживания клиентов ПАО СК «Росгосстрах» и оценка действующей системы защиты информации на автоматизированных рабочих местах центров обслуживания клиентов 8
1.1 Общая характеристика центра обслуживания клиентов ПАО СК «Росгосстрах» 8
1.3 Модель угроз и нарушителя 19
1.4 Исследование системы защиты информации на автоматизированных рабочих местах центра обслуживания клиентов 28
Выводы по первой главе 32
Глава 2. Анализ теоретических аспектов разработки системы защиты информации на автоматизированных рабочих местах центров обслуживания клиентов 34
2.1 Понятия и базовые основы информационной безопасности 34
2.2 Понятие угроз, видов угроз и методов реализации угроз информационной безопасности 40
2.3 Методы обеспечения информационной безопасности 47
Выводы по второй глава 52
Глава 3. Разработка защита информации на автоматизированных рабочих местах центров обслуживания клиентов ПАО СК «Росгосстрах» 53
3.1 Разработка организационных и правовых мер защиты 53
3.2 Разработка программно-технических мер организации информационной безопасности 58
3.3 Оценка затрат на внедрение средств защиты информации 71
3.3.1 Расчет трудоемкости и продолжительности разработки проекта 71
3.3.2 Составление календарного плана выполнения работ 73
3.3.3 Определение сметной стоимости проекта 73
3.4 Практические рекомендации 78
Выводы по третьей главе 83
Заключение 84
Список используемых источников 86
Введение:
На текущий момент информационный ресурс является одним из самых ценных как для бизнес-структур, так и для государства в целом.
В современном мире все чаще происходят факты несанкционированного доступа к конфиденциальным ресурсам, постороннего вмешательства в информационное пространство как частных лиц, так и крупных предприятий.
Задача обеспечения надежной защиты информационных ресурсов вообще и экономической информации, в частности, — базовая задача в сфере обеспечения защиты информации для любой организации. С развитием предприятий, переходом к распределенной структуре организаций, они начинают выходить за пределы отдельных зданий.
Тема настоящей выпускной квалификационной работы – «Контроль и защита информации на автоматизированных рабочих местах центров обслуживания клиентов ПАО СК «Росгосстрах».
Актуальность темы выпускной квалификационной работы определяется увеличением информационных и экономических рисков из-за появления современных угроз информационным системам, современными темпами и уровнем развития методов обеспечения защиты информации, которые в значительной степени отстают от уровня развития современных информационных технологий, наличием свободного доступа к информационным ресурсам через разнообразные мобильные средства связи.
В современном мире имеют место самые разнообразные способы хищения информации: радиотехнические, акустические, программные и т.д.
Для полноценной информационной безопасности защиту информации необходимо обеспечивать на всех этапах ее обработки.
Средства защиты информации определяются степенью подготовленности нарушителя. Кроме этого различают виды нарушений с позиции нарушителя: умышленное и неумышленное нарушение.
Организация защиты информационных ресурсов требует использования различных методов, среди которых: законодательный, технический, организационный, программный, математический.
Так же популярны и эффективны различные программные методы, которые значительно расширяют возможности систем безопасности информационных ресурсов.
Исследуемая тематика является актуальной, так как на данный момент наблюдается рост различных информационных рисков, связанный с появлением различных технических средств, увеличением компьютерной грамотности населения, ростом числа ЭВМ, распространению доступа к информационным ресурсам разнообразного характера и так далее.
Настоящая выпускная квалификационная работа выполнена на базе типового центра обслуживания клиентов ПАО СК «Росгосстрах».
Цель выпускной квалификационной работы – разработка обоснованных практических рекомендаций по организации контроля и защиты информации на автоматизированных рабочих местах центров обслуживания клиентов ПАО СК «Росгосстрах».
Для достижения цели работы необходимо разрешить следующие задачи:
– исследовать общую характеристику центра обслуживания клиентов ПАО СК «Росгосстрах»;
– произвести анализ программно-аппаратной структуры объекта ;
– разработать модель угроз и нарушителя;
– исследовать систему защиты информации на автоматизированных рабочих местах центра обслуживания клиентов;
– рассмотреть понятия и базовые основы информационной безопасности;
– рассмотреть понятие угроз, видов угроз и методов реализации угроз информационной безопасности;
– исследовать методы обеспечения информационной безопасности;
– разработать организационные и правовые мер защиты информационных ресурсов объекта;
– разработать программно-технические мер организации информационной безопасности объекта;
– произвести оценку затрат на внедрение средств защиты информации;
– разработать практические рекомендации по организации работы средств защиты.
Объект исследования настоящей выпускной квалификационной работы – центр обслуживания клиентов ПАО СК «Росгосстрах».
Предмет исследования – подходя в области разработки мероприятий, направленных на обеспечение информационной безопасности в центре обслуживания клиентов ПАО СК «Росгосстрах».
Методы исследования: анализ рассматриваемого учреждения «как есть», анализ теоретических основы обеспечения информационной безопасности, анализ возможных угроз информационной безопасности учреждения, исследование имеющихся средств защиты информации, обоснованный выбор необходимого оборудования, оценка результатов внедрения.
Практическая значимость работы – результаты работы позволят повысить эффективность системы информационной безопасности объекта.
В ходе работы предполагается получить значительный объем теоретических и практических навыков, которые будут необходимы в процессе дальнейшей трудовой деятельности по специальности.
Заключение:
На сегодняшний день информационные ресурсы стали одними из самых значимых рычагов экономического влияния. Информация нужного качества в необходимое время, в необходимом месте — это залог достижения целей в абсолютно любом виде деятельности. Монопольные права на обладание информационными ресурсами оказываются, как правило, определяющими преимуществами в борьбе за рынок [5].
Сегодня невозможно представить организацию, пусть даже и самую мелкую, которая бы не имела в своем распоряжении современные средств обработки данных.
Формирование защищенной системы работы с персональными данными, дает предпосылки для значительного роста эффективности труда, порождает при этом ряд сложных и масштабных проблем. Одна из таких проблем — надежное обеспечение сохранности персональных данных и установленного статуса её использования.
Информационная безопасность сегодня развивается очень быстрыми темпами. Данному факту способствуют стремительное развитие информационных технологий, а также противоборство «нападающих» и «защищающихся».
К великому сожалению, указанная динамичность затрудняет обеспечение надежной защищенности информационных ресурсов. На это существуют конкретные причины:
рост быстродействия микросхем, модернизация существующих и создание новых архитектур с высокой степенью параллелизма дает возможность с помощью «грубой силы» (перебором вариантов) более эффективно преодолевать криптографические барьеры, которые ранее были неприступными;
модернизация сетей, рост числа связей в информационных системах, увеличение пропускной способности каналов связи – все это увеличивает число злоумышленников, имеющих технические возможность осуществлять нападение;
рост конкуренции среди производителей ПО вынуждает компании уменьшать сроки разработки программных систем, а это ведет к уменьшению уровня качества и выпуску продуктов с дефектами в системах защиты.
По завершению выполнения выпускной квалификационной работы получены следующие результаты:
– исследована общая характеристика центра обслуживания клиентов ПАО СК «Росгосстрах»;
– произведен анализ программно-аппаратной структуры объекта ;
– разработана модель угроз и нарушителя;
– исследована система защиты информации на автоматизированных рабочих местах центра обслуживания клиентов;
– рассмотрены понятия и базовые основы информационной безопасности;
– рассмотрены понятие угроз, видов угроз и методов реализации угроз информационной безопасности;
– исследованы методы обеспечения информационной безопасности;
– разработаны организационные и правовые мер защиты информационных ресурсов объекта;
– разработаны программно-технические меры информационной безопасности объекта;
– произведена оценка затрат на внедрение средств защиты информации;
– разработаны практические рекомендации по организации работы средств защиты.
По завершению работы можно достоверно отметить, что все поставленные задачи были выполнены, а цель работы полностью достигнута.
Фрагмент текста работы:
Глава 1. Описание деятельности центров обслуживания клиентов ПАО СК «Росгосстрах» и оценка действующей системы защиты информации на автоматизированных рабочих местах центров обслуживания клиентов
1.1 Общая характеристика центра обслуживания клиентов ПАО СК «Росгосстрах»
Исследуемый в данной работе объект – центр обслуживания клиентов ПАО СК «Росгосстрах». Основное направление деятельности исследуемого центра – оказание страховых услуг физическим и юридическим лицам. Деятельность центра осуществляется на основе стратегического бизнес – планирования. В общем бизнес-плане ПАО СК «Росгосстрах» определена миссия, отражен анализ конкурентных особенностей деятельности компании, определено её финансовое состояние, а так же направления развития.
Внешний вид объекта приведен на рисунке 1.1.
Рисунок 1.1 – Внешний вид объекта
Сайт компании – https://www.rgs.ru/.
Внешний вид сайта компании приведен на рисунке 1.2.
Рисунок 1.2 – Внешний вид сайта компании
План офиса компании приведен на рисунке 1.3.
Рисунок 1.3 – План офиса компании
Предприятие располагается на четвертом этаже четырехэтажного знаний. Помещение офиса находится в аренде. На крыше здания располагается сотовая вышка, которая представляет собой антенно-мачтовую малую металлоконструкцию, имеющие высоту 5 м.
В офисе компании расположены как основные технические средства, которые производят обработку конфиденциальной информацию, так и второстепенные, в обработке защищаемой акустической информации не участвующие.
Через офис компании проходят посторонние проводники:
— линии электропитания, освещения;
— охранно-пожарная сигнализация;
— трубы отопления и т. д.
